病毒分析系列3 | 初步动态分析工具使用
前言
接上篇。使用动态分析工具对病毒进行初步分析,可以确定和获取到病毒的相关操作
Process Explorer使用
在进程右键 →查看属性,可以获得关于该进程的信息,如TCP/IP流量信息:捕获异常流量,线程模块:看线程是否异常等。
Process Monitor使用
Process Monitor 提供了一种方式来监控注册、文件系统、网 络、进程、线程行为,可以获取和监视很多数据。换言之,可以直观看到一个程序执行了什么操作。
基本使用
在点击捕获后可以获取到电脑此时在执行的操作
过滤条件设置
开启该程序监视后,会发现出现了很多的事件,此时要在成千上万的事件中找到信息就需要用到过滤功能,比如:设置包含该文件路径,执行时便可以筛去很多多余的信息。
可替换工具 火绒剑
中文显示,可能会符合有的人的使用习惯。使用方法同上:设置过滤等
总结
其实到初步动态分析这一步,很多病毒的基本分析已经可以实现了。但是如果遇到病毒本身具有较强的反调试、反分析的能力,那还需要进行逆向分析。
如果有需要,基本分析这一块还可以展开讲讲,欢迎大家反馈。
病毒系列工具下载
链接:https://pan.baidu.com/s/1zvbV36y1-IV2R_HzkGhrjw?pwd=xu2j
提取码:xu2j
解压密码后台回复关键字:病毒(公众号:SpaceSec安全团队)
声明
1. 本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由**使用者**本人负责,与SpaceSec安全团队及作者无关!
2. 文章中部分学习内容来自于网络,回馈予网络,如涉及版权问题,请联系删除。
3. SpaceSec 保留对文章绝对的解释权,转载与传播时须保证文章的完整性,同时标明出处。未经允许,禁止转载或用于商业用途。
病毒分析系列3 | 初步动态分析工具使用相关推荐
- 病毒分析系列2 | 使用PE工具进行初步静态分析
前言 接上篇.进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取 基本静态信息获取 一般需要获取的信息包括但不限于: 程序哈希值 导入函数表 导 ...
- 病毒分析系列 _ 病毒分析环境搭建
前言 通常进行病毒分析,需要有一个配置好的病毒分析环境,fireeye之前也出过配置好的虚拟机,但是虚拟机安装过程很慢,不如我们自己配置一个,下边对虚拟机的配置和病毒分析的基本原则进行展开说明,打好病 ...
- 计算机pe病毒的感染过程,感染型PE病毒分析与专杀修复工具的开发.pdf
70 现代制造技术 与装备 2014 6 期 总 223 期 感染型PE 病毒分析与专杀修复工具的开发 李西山 (临沂市人民医院,临沂 276003 ) 摘 要:本文对感染技术在病毒发展过程中的地位进 ...
- 逆向分析系列——常见的脱壳工具
脱壳工具 :UPX-Ripper1.3 UPX-ShellEx V1.0 RC9 脱壳对象:UPX Stripper v2.7 ASP Unpacker PE-Scan 脱壳对象:ASPack UnP ...
- linux平台软件动态分析工具valgrind系列工具及其可视化
linux平台软件动态分析工具valgrind系列工具 Memcheck–内存检查工具 Callgrind–函数调用分析工具 Cachegrind–缓存命中分析工具 Helgrind–线程分析工具 M ...
- ×××病毒分析工具集之File Format Identifier v1.0
本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用×××的格式识别引擎部分代码,集查壳.PE文件编辑.MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒***样本进行 ...
- Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具源代码+手工清除全过程
Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具源代码+手工清除全过程 ...
- 生存分析系列教程(一)使用生信人工具盒进行生存分析
生信人工具盒是生信人团队的开发的一款软件,非常方便.下面我将演示一下如何通过这款软件进行生存分析.为了方便大家理解,形式依然是 数据结构-操作-结果解读. 1. 表达矩阵与生存信息矩阵 表达矩阵依然 ...
- 超级巡警病毒分析工具 1.2
超级巡警病毒分析工具(File Format Identifier) v1.2 大成天下-数据安全实验室(DSW LABS) 出品 下载地址:http://u6.dswlab.com/ffi.zip ...
最新文章
- (010) java后台开发之String字符串操作
- C++中的虚继承 重载隐藏覆盖的讨论
- Oracle PL/SQL小练习
- hdu 1418 抱歉 (欧拉公式)
- 2018生活消费趋势:越来越多95后开始泡枸杞
- python except用法和作用_Python保留字简单释义
- 如何减少silverlight XAP包的尺寸
- react-redux-store
- jmeter分布式步骤
- CSS3中(2D、3D、动画)重点整理
- [转载] 高等应用数学问题的matlab求解——第4章 线性代数问题的计算机求解
- 计算机专业毕设设计选题(详细)
- 随机森林分类+随机森林回归+实例:用随机森林回归填补缺失值+机器学习调参思想+实例:随机森林在乳腺癌数据上的调参
- 运行navicat报出Missing required library libmysql_d.dll,126问题
- Abbyy FineReader PDF转word不乱码
- vs code无法输入汉语
- 哈密顿算子在直角坐标系的矩阵表示
- 51单片机仿真——中断系统(2)
- 【SQL自学打卡|DAY13】——组合查询
- 云主机安全防护服务有哪些